Descripción del título
Resiliencia cibernética en ...
Este libro sobre la resiliencia cibernética en la empresa se dirige a los responsables de garantizar la seguridad digital en las empresas (CIOs, CISOs, directores de ciberseguridad, expertos y consultores, etc.) que deseen comprender los retos y limitaciones de la ciberseguridad y que quieran implicarse en la mejora continua de la seguridad de los SI. Se trata de una auténtica guía para implantar la resiliencia cibernética en los sistemas de in-formación, basada en cuatro dimensiones: ciberprevención, ciberdetección, ciberprotección y ciberremediación. Con un enfoque pragmático y paso a paso, el autor presenta los diferentes retos y habla de las principales normas y reglamentos vigentes (NIST CSF, RGPD, ITIL, ISO27k, ISO 22031, ISO 20000, HDS, NIS/2, DSA, DMA, DGA, EUCS). A continuación, explica en detalle un análisis de riesgos realizado mediante el método EBIOS, antes de ofrecer al lector una serie de buenas prácticas para proteger los sistemas de información y workloads en la nube pública Azure. La soberanía digital y el nuevo panorama informático se tratan en profundidad para anclar el pensamiento cibernético en un contexto de proteccionismo europeo, al igual que la seguridad de los datos, que requiere una gobernanza y unas herramientas impecables. Asimismo, se explica el uso de copias de seguridad externalizadas y de DRP/CPD con un nuevo enfoque de resiliencia como servicio, así como la propuesta de un marco de referencia de seguridad de las aplicaciones, el funcionamiento y contenido del SOC (Security Operations Center) ideal y una presentación del contexto cibernético en el sector sanitario. Dos nuevos capítulos completan el marco de resiliencia cibernética de 360, abordando la implantación de un sistema de gestión de la seguridad de la información (SGSI) y el ciberseguro. Por último, se dedica un capítulo entero a la presentación de un ejemplo para mostrar al lector los reflejos que hay que adoptar cuando se trabaja con datos sanitarios. En el apéndice, también se muestran ejemplos de apli-cación técnica de programas informáticos de código abierto, como la solución de detección de intrusos Wazuh y el escáner de vulnerabilidades OpenVAS
Monografía
monografia Rebiun37823409 https://catalogo.rebiun.org/rebiun/record/Rebiun37823409 m o d cr cn uuaua 250115s2025||||sp |||||o|||||||| ||spa|| 9782409048777 versión digital online) CBUC 991005304952806711 Editions ENI spa UPO rda spa fre Deon, Sébastien Resiliencia cibernética en la empresa Retos, normas y buenas prácticas Sébastien Deon Barcelona Ediciones ENI 2025 Barcelona Barcelona Ediciones ENI 546 pages 546 pages Texto txt rdacontent/fre computadora c rdamedia/fre recurso en línea cr rdacarrier/fre EPSILON Edición del 1 January 2025 Acceso restringido a miembros Este libro sobre la resiliencia cibernética en la empresa se dirige a los responsables de garantizar la seguridad digital en las empresas (CIOs, CISOs, directores de ciberseguridad, expertos y consultores, etc.) que deseen comprender los retos y limitaciones de la ciberseguridad y que quieran implicarse en la mejora continua de la seguridad de los SI. Se trata de una auténtica guía para implantar la resiliencia cibernética en los sistemas de in-formación, basada en cuatro dimensiones: ciberprevención, ciberdetección, ciberprotección y ciberremediación. Con un enfoque pragmático y paso a paso, el autor presenta los diferentes retos y habla de las principales normas y reglamentos vigentes (NIST CSF, RGPD, ITIL, ISO27k, ISO 22031, ISO 20000, HDS, NIS/2, DSA, DMA, DGA, EUCS). A continuación, explica en detalle un análisis de riesgos realizado mediante el método EBIOS, antes de ofrecer al lector una serie de buenas prácticas para proteger los sistemas de información y workloads en la nube pública Azure. La soberanía digital y el nuevo panorama informático se tratan en profundidad para anclar el pensamiento cibernético en un contexto de proteccionismo europeo, al igual que la seguridad de los datos, que requiere una gobernanza y unas herramientas impecables. Asimismo, se explica el uso de copias de seguridad externalizadas y de DRP/CPD con un nuevo enfoque de resiliencia como servicio, así como la propuesta de un marco de referencia de seguridad de las aplicaciones, el funcionamiento y contenido del SOC (Security Operations Center) ideal y una presentación del contexto cibernético en el sector sanitario. Dos nuevos capítulos completan el marco de resiliencia cibernética de 360, abordando la implantación de un sistema de gestión de la seguridad de la información (SGSI) y el ciberseguro. Por último, se dedica un capítulo entero a la presentación de un ejemplo para mostrar al lector los reflejos que hay que adoptar cuando se trabaja con datos sanitarios. En el apéndice, también se muestran ejemplos de apli-cación técnica de programas informáticos de código abierto, como la solución de detección de intrusos Wazuh y el escáner de vulnerabilidades OpenVAS Conexión a Internet. Navegador WWW y lector Adobe Acrobat CPD DRP DSI EBIOS gobernanza HDS ISO 20000 ISO 27 ISO22031 ITIL NIST CSF OpenVAS RGPD RSSI SecNumCloud SOC Ciberseguridad ENI Biblioteca Online (Servicio en linea) 9782409048760 versión impresa